Authentication Server - Ubuntu Server

Februari 26, 2024

Authentication Server - Ubuntu Server

Konfigurasi Server Autentikasi dengan menggunakan paket FreeRADIUS

A. Pengertian

Autentikasi server adalah suatu proses pemvalidasian user yang dilakukan oleh server pada saat user ingin memasuki sebuah sistem. Autentikasi server adalah bagian penting dari keamanan cyber karena prioritas nomor satu aktor jahat adalah mendapatkan akses tidak sah ke sistem. Autentikasi adalah proses membuktikan identitas pengguna dengan memasukkan kredensial, seperti kata sandi, atau metode autentikasi lainnya, seperti pemindaian wajah, sidik jari, atau PIN.

Beberapa jenis yang paling umum adalah sebagai berikut:

Autentikasi password: metode yang paling umum dan sederhana. Pengguna membuktikan identitas mereka dengan memasukkan kata sandi yang hanya diketahui pengguna.
Autentikasi faktor ganda: metode yang menggabungkan beberapa metode untuk memperkuat keamanan. Misalnya, pengguna harus memasukkan kata sandi dan kode verifikasi yang dikirim melalui SMS atau aplikasi Microsoft Authenticator.
Autentikasi biometrik: metode yang menggunakan data fisik unik dari pengguna untuk memverifikasi identitas mereka. Misalnya, pengguna dapat menggunakan pemindaian wajah, sidik jari, atau PIN.
Autentikasi sertifikat digital: metode yang menggunakan sertifikat digital yang dikeluarkan oleh lembaga kepercayaan untuk mengonfirmasi identitas pengguna dan kredensial mereka.

RADIUS (Remote Authentication Dial-In User Service) adalah sebuah protokol keamanan komputer yang digunakan untuk melakukan autentikasi, otorisasi, dan pendaftaran akun pengguna secara terpusat untuk mengakses jaringan. RADIUS, kini telah diimplementasikan untuk melakukan autentikasi terhadap akses jaringan secara jarak jauh dengan menggunakan koneksi selain dial-up, seperti halnya Virtual Private Networking (VPN), access point nirkabel, switch Eternet, dan perangkat lainnya.

FreeRADIUS adalah sebuah server RADIUS yang berbasis pada open source dan bekerja menggunakan sistem client-server. FreeRADIUS adalah server RADIUS yang paling banyak digunakan di dunia dan mendukung berbagai jenis layanan internet, seperti eduroam, Wi-Fi edukasi, dan Cloud Identity. FreeRADIUS juga memiliki banyak fitur dan modul yang memungkinkan pengembang untuk mengintegrasikan dan menyesuaikan server RADIUS sesuai dengan kebutuhan.

B. Alat yang dibutuhkan :

Laptop/PC
Aplikasi VirtualBox
Aplikasi Putty
Ubuntu Server
Jaringan Internet

C. Langkah Konfigurasi

1. Langkah pertama yang harus dilakukan yaitu memastikan mesin virtual anda terhubung kedalam jaringan internet. Pada gambar dibawah yang dimasukkan Bridge Adapter karena menggunakan jaringan Wireless. Klik Start untuk memulainya.

2. Setelah login, berikutnya masukkan perintah root@nisa:/home/nisa-28# ip a fungsinya untuk mengetahui IP Address yang akan dilanjutnya aplikasi remote server yaitu Putty

3. Selanjutnya masukkan IP yang sudah di dapat dari mesin virtual kedalam aplikasi Putty untuk meremote Server Ubuntu. Lalu klik open

4. Ketika sudah masuk maka tampilannya akan seperti ini, untuk melanjutkannya klik Accept

5. Selanjutnya yaitu memasukkan Username dan Password untuk Login ke Server Virtual

6. Lalu untuk masuk kedalam root masukkan perintah nisa-28@nisa:~$ sudo -i, lalu masukkan password yang sama seperti sebelumnya

7. Langkah selanjutnya yaitu menginstall paket FreeRADIUS dengan perintah root@nisa:/home/nisa-28# apt install && apt install freeradius mlocate

8. Langkah berikutnya yaitu memperbaharui database perintah root@nisa:/home/nisa-28# updatedb

9. Setelah itu masukkan perintah root@nisa:/home/nisa-28# locate clients.conf

10. Selanjutnya yaitu mengedit file client.conf perintahnya root@nisa:/home/nisa-28# nano /etc/freeradius/3.0/clients.zone. Ketika sudah masuk maka tampilannya akan seperti ini, untuk tempat mengeditnya gulir sampai bawah sampai ketemu # IPv6 Client

11. Ketika sudah ketemu # IPv6 Client, lalu edit seperti contoh gambar dibawah ini, gunakan IP (Server/ Ubuntu) dan untuk Password (bebas)

12. Berikutnya yaitu restart paket FreeRADIUS dengan perintah root@nisa:/home/nisa-28# /etc/init.d/freeradius restart

13. Langkah selanjutnya yaitu mengkonfigurasi file Users perintahnya root@nisa:/home/nisa-28# nano /etc/freeradius/3.0/users, setelah itu gulir sampai bawah

14. Sampai bertemu seperti ini, lalu tambahkan konfigurasinya seperti contoh gambar di bawah. Gunakan 3 Users (bebas), Password (yang telah dibuat tadi "nisatkj" pada ipv6)

15. Kemudian restart FreeRADIUS dengan perintah root@nisa:/home/nisa-28# /etc/init.d/freeradius restart

16. Lalu untuk menampilkan file Server FreeRADIUS. Ketik perintah root@nisa:/home/nisa-28# freeradius -CX

Lalu jika tampilannya seperti gambar dibawah ini, maka konfigurasi Server RADIUS sudah berhasil

17. Selanjutnya menginstall paket FreeRADIUS Utils. Perintahnya root@nisa:/home/nisa-28# apt install libpam-radius-auth freeradius-utils

18. Langkah berikutnya yaitu mengedit file Radius Authentication. Masukkan perintah root@nisa:/home/nisa-28# nano /etc/pam_radius_auth.conf , lalu edit seperti contoh gambar dibawah

19. Setelah itu tambahkan 3 user yang telah dibuat sebelumnya, ikuti seperti gambar di bawah ini

root@nisa:/home/nisa-28# adduser tkj --disable-password --quiet --gecos ""

root@nisa:/home/nisa-28# adduser nisa --disable-password --quiet --gecos ""

root@nisa:/home/nisa-28# adduser smk --disable-password --quiet --gecos ""

20. Selanjutnya yaitu melihat isi file passwordnya. root@nisa:/home/nisa-28# cat /etc/passwd

21. Kemudian menguji Server FreeRADIUS dengan mengirimkan permintaan secara langsung ke salah satu User dalam Server. Caranya

root@nisa:/home/nisa-28# radtest tkj nisatkj 172.18.0.125 0 nisatkj

root@nisa:/home/nisa-28# radtest smk nisatkj 172.18.0.125 0 nisatkj

root@nisa:/home/nisa-28# radtest nisa nisatkj 172.18.0.125 0 nisatkj

22. Langkah selanjutnya mengedit file pam sshd. Caranya root@nisa:/home/nisa-28# nano /etc/pam.d/sshd. Ikuti seperti pada gambar dibawah ini

23. Lalu yang terakhir Uji Coba dengan masuk kedalam Server sebagai User yang sudah dikonfigurasi tadi lewat aplikasi Putty. Isi kolom hostname dengan (User@IPServer), lalu open